NCSA Webboard
    • ล่าสุด
    • แท็ก
    • ฮิต
      • ติดต่อสำนักงาน
    • ลงทะเบียน
    • เข้าสู่ระบบ

    Advantech WebAccess

    OT Cyber Security News
    อบรม
    2
    1
    184
    โหลดโพสเพิ่มเติม
    • เก่าสุดไปยังใหม่สุด
    • ใหม่สุดไปยังเก่าสุด
    • Most Votes
    ตอบ
    • ตอบโดยตั้งกระทู้ใหม่
    เข้าสู่ระบบเพื่อตอบกลับ
    Topic นี้ถูกลบไปแล้ว เฉพาะผู้ใช้งานที่มีสิทธิ์ในการจัดการ Topic เท่านั้นที่จะมีสิทธิ์ในการเข้าชม
    • NCSAN
      NCSA
      แก้ไขล่าสุดโดย NCSA

      เมื่อวันที่ 12 ตุลาคม 2566 Cybersecurity and Infrastructure Security Agency (CISA) ได้ประเมินความเสี่ยง มีการใช้ประโยชน์จากช่องโหว่นี้อาจทำให้ข้อมูลประจำตัวของผู้ใช้รั่วไหลได้

      Advantech WebAccess เวอร์ชันต่อไปนี้ได้รับผลกระทบ

      • Advantech WebAccess: Version 9.1.3.

      Advantech WebAccess เวอร์ชัน 9.1.3 อาจเปิดเผยข้อมูลรับรองผู้ใช้แก่นักแสดงที่ไม่ได้รับอนุญาต เมื่อกำหนดค่าหรือแก้ไขข้อมูลบัญชีบนอุปกรณ์ ผู้ดำเนินการที่ไม่ได้รับอนุญาตสามารถใช้บริการ Cloud Agent Debug เพื่อบันทึกข้อมูลรับรองผู้ใช้งาน ช่องโหว่หมายเลข CVE-2023-4215 มีการคำนวณคะแนนฐาน CVSS v3 ที่ 6.5

      ทั้งนี้ CISA สนับสนุนให้หน่วยงานต่างๆ ใช้กลยุทธ์ความปลอดภัยทางไซเบอร์ที่แนะนำสำหรับการป้องกันเชิงรุกของสินทรัพย์ ICS และคำแนะนำในการบรรเทาผลกระทบเพิ่มเติมและแนวทางปฏิบัติที่ แนะนำนั้นมีเผยแพร่ต่อสาธารณะบนเว็บเพจ ICS ที่ cisa.gov/ics ในเอกสารข้อมูลทางเทคนิค ICS-TIP-12-146-01B--Targeted Cyber ​​Intrusion Detection and Mitigation Strategies รายละเอียดเพิ่มเติมที่ https://www.cisa.gov/news-events/ics-advisories/icsa-23-285-15

      อ้างอิง

      1.https://www.cisa.gov/news-events/ics-advisories/icsa-23-285-15

      สามารถติดตามข่าวสารได้ที่ webboard หรือ Facebook NCSA Thailand 2046497b-6dba-4ee1-b5da-5059b351f33c-image.png

      1 การตอบกลับ คำตอบล่าสุด ตอบ คำอ้างอิง 0
      • First post
        Last post